COB Wat doet het COB? Vakgebieden Tunnels en veiligheid

Cybersecurity

De kortste link is gekopieerd naar uw klembord

De digitale weerbaarheid van ondergrondse infra moet ‘up-to-date’  zijn en blijven. Want als daar gaten in ontstaan, vertaalt zich dat in risico’s voor het veilig functioneren. Het COB-netwerk heeft daarom een groeiboek met praktische handvatten voor cybersecurity ontwikkelt en er is een ISAC voor het vertrouwelijk uitwisselen van ervaringen.

Het zogeheten ISAC (Information sharing and analysis centre) is een besloten groep van tunnelbeheerders en cybersecurity-experts waarbinnen zij ervaringen en gedachten uitwisselen. Het groeiboek Cybersecurity tunnels stelt (tunnel)beheerders in staat de weerbaarheid van hun object te beoordelen en te ontwikkelen. Sinds de eerste lancering in 2018 is het groeiboek al vier keer bijgewerkt; de vijfde editie verschijnt in 2023. De aanvullingen zijn steeds verwerkt als hoofdstukken en/of bijlagen. Sinds 2022 is er ook een Engelse versie van het groeiboek.

Versie 5.0 gepubliceerd

Er staat weer een nieuwe versie van het groeiboek Cybersecurity voor tunnels online, ook in het Engels! Deze vijfde uitgave bevat onder meer een handvat voor het omgaan met verouderde systemen en een kenniswijzer die u wegwijs maakt in andere hulpmiddelen voor het ‘cyberveilig’ omgaan met tunnels.

Met de vijfde versie van het groeiboek rondt de werkgroep een project van vele jaren af (al in 2014 werd begonnen met de eerste ideeën en schetsen). Naar verwachting wordt er pas aan een volgende editie gewerkt als er wezenlijke wijzigingen in de van toepassing zijnde wetgeving of regelgeving zijn gepubliceerd. De aandacht zal nu meer uitgaan naar het gebruik van editie vijf.

Deliverables

Nr.

Omschrijving

Verwachte opleverdatum
1

Release nieuwe versie groeiboek.

 Q2 2023
2

Checklist Cybersecurity inpasbaar in de SHA.

 Q2 2023
3

‘Landkaart’, als bijlage van het groeiboek.

 Q2 2023
4

‘Cybersecurity en tunnelveiligheid’: uitbreiding op het visie-document bij het groeiboek.

 Q2 2023
5

Werkboek met scenario’s als download op de COB-website.

 Q2 2023
6

Best practice van legacy-systemen; aanvulling op thema ‘renoveren’ in het groeiboek.

 Q2 2023

Eerdere versies

Benieuwd hoe het groeiboek Cybersecurity is ontstaan en wat er in de loop der jaren is besproken, aangepast en toegevoegd?
>> Lees hier alles over de ontstaansgeschiedenis en eerdere bijeenkomsten van de werkgroep.

Activiteiten januari-juni 2023

Omschrijving

Draagt bij aan deliverable …

Het groeiboek is in z’n geheel opnieuw gereviewd, wat heeft geleid tot diverse tekstuele verbeteringen
en aanscherpingen.

 1

De zogenoemde ‘landkaart’ is de Kenniswijzer geworden: welke informatie is er te vinden over
cybersecurity en tunnelveiligheid, en wat moet je voor de verschillende rollen (in relatie tot een tunnel)
weten? Het groeiboek wordt hierin gepositioneerd ten opzichte van vele andere informatiebronnen en
kennisdocumenten.

 3

De handreiking ‘Cybersecurity en tunnelveiligheid’ is niet meer verder uitgediept: deze lijkt straks
ingehaald te gaan worden door ontwikkeling in de wetgeving. Op dit moment is cybersecurity nog
niet expliciet onderdeel van het toetskader van de tunnelveiligheid, maar we weten allemaal dat
tunnelveiligheid sterk afhankelijk is van cybersecurity. De verwachting is dat aankomende wetgeving
hier explicieter over zal zijn. Los van die ontwikkeling is het huidige document nog steeds relevant.

 4

Het werkboek met scenario’s is in het groeiboek uitgewerkt tot overzicht met verschillende
gebeurtenissen of situaties in verschillende context, en biedt daarmee een eerste handvat
om organisaties te laten kennismaken met de effecten van een cybersecurity-incident en het
handelingsperspectief van de organisatie.

 5

Er is in het groeiboek een best practice toegevoegd voor legacy-systemen. Dit is een musthave voor
elke tunnelbeheerder om een beeld te krijgen van de effecten van ‘systemen van gisteren’ op de
tunnelveiligheid ‘van vandaag’, en de manier waarop daarmee omgegaan kan worden.

 6

In de eerste twee kwartalen van dit jaar is er regelmatig met de werkgroep overlegd over de
afrondingsissues bij de integratie van de nieuwe delen in het groeiboek, en is er gekeken naar de
activiteiten die moeten volgen op de afronding van de vijfde uitgave.

 Vervolg

De werkgroep heeft besloten een onderhoudsfase in te gaan waarin het groeiboek actueel gehouden zal
worden (bv. verwijzingen naar bronnen) en vragen en opmerkingen ‘van buiten’ opgepakt worden. Om
de opgave voor de onderhoudsploeg concreet te maken, heeft de werkgroep een takenlijst vastgesteld.

 Vervolg

Deelnemers werkgroep

Klik op het bedrijfslogo voor de deelnemende personen
Individuele deelnemers

-

Jos Renkens, rol: Lid

Agentschap Wegen en Verkeer Wegen en Verkeer Antwerpen -

Locatie: Antwerpen, Lange Kievitstraat 111-113
Laurens Lemaire, rol: Lid

ARCADIS Nederland B.V. -

Locatie: Amersfoort, Piet Mondriaanlaan 26
Rob Boersema, rol: Lid

COB -

Locatie: Delft, Van der Burghweg 2
Cindy Peek, rol: Begeleider/Facilitator
Peter Kole, rol: Coordinator
Croonwolter&dros

Croonwolter&dros -

Locatie: Dordrecht, Bunsenstraat 125
Ruud Scholten, rol: Deelprojectleider

EQUANS Infra & Mobility B.V. -

Locatie: Dordrecht, Laan van Barcelona 800
Peter Borsje, rol: Lid
Fox-IT part of NCC Group

Fox-IT part of NCC Group -

Locatie: Delft, Olof Palmestraat 6
René Valstar, rol: Lid

Gemeente Amsterdam Verkeer en Openbare Ruimte -

Locatie: Amsterdam, Weesperstraat 113
Jan Küchel, rol: Lid

Gemeente Rotterdam Stadsontwikkeling -

Locatie: Rotterdam, Wilhelminakade 179
Riemer te Velde, rol: Lid
GVB Infra B.V.

GVB Infra B.V. -

Locatie: Amsterdam, Alandaweg 106
Wim van Asperen, rol: Lid

HaskoningDHV Nederland B.V. -

Locatie: Amersfoort, Laan 1914 35
Johannes Braams, rol: Secretaris
ICT Netherlands B.V.

ICT Netherlands B.V. -

Locatie: Oosterhout, Wilhelminakanaal Zuid 110
Philip Roodzant, rol: Lid

KAEOYS -

Locatie: Den Haag, Elspeetstraat 16
Jaap van Wissen, rol: Lid

Kienia Industriële Automatisering B.V. -

Locatie: Hardinxveld-giessendam, Molenstraat 1
Michiel Jung, rol: Deelprojectleider
Gijs Withagen, rol: Lid

Kimpro Projectmanagement en Advies B.V. -

Locatie: Soest, Schrikslaan 15
Jasper Kimstra, rol: Projectleider

Ministerie van IenW -

Locatie: Den Haag, Plesmanweg 1-6
Michiel Dubbeldeman, rol: Lid

Phoenix Contact B.V. -

Locatie: Zevenaar, Hengeler 56
Mischa Braam, rol: Lid
Sjoerd Hakstege, rol: Lid

PMA Automation BV -

Locatie: Velserbroek, A. Molletstraat 24
Ronald van der Poel, rol: Lid

ProRail B.V. -

Locatie: Utrecht, Moreelsepark 3
Jack Blok, rol: Lid
Talmai Geradts, rol: Lid

Provincie Noord-Holland -

Locatie: Haarlem, Houtplein 33
William Kaan, rol: Lid

Rijkswaterstaat CIV Centrale Informatievoorziening -

Locatie: Delft, Derde Werelddreef 1
Mark van Leeuwen, rol: Lid

Vialis BV -

Locatie: Houten, Loodsboot 15
Erik Vinke, rol: Deelprojectleider